【壹周快报】工信部发布关于加强互联网数据中心客户数据安全保护的通知；因系统漏洞，超15000个防火墙配置和密码泄露

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：工信部发布关于加强互联网数据中心客户数据安全保护的通知；因系统漏洞，超15000个防火墙配置和密码泄露。

【热点资讯】

1、工信部发布关于加强互联网数据中心客户数据安全保护的通知

近日，工信部发布了关于加强互联网数据中心客户数据安全保护的通知，要求IDC业务经营者加强客户数据安全保障能力建设，提升客户数据安全保护水平，并给出了《互联网数据中心客户数据安全保护实施指引》。指引中介绍了IDC业务基本情况及面临的数据安全风险挑战，提到可以建立客户数据安全管理制度，做好数据分类分级保护，建立访问控制策略，加强客户数据存储安全管理，加强数据安全风险监测预警，以及加强客户数据传输安全管理等多方面来提升客户数据安全保障能力。

• 资料来源：工信部
• 资料链接：https://wap.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2025/art_1bbf7c744c994183abb3ad6148658960.html

二、6部门联合印发《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》

近日，工信部、发改委等6部门联合印发《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》，该方案是为落实《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络数据安全管理条例》，更好统筹发展和安全，建立健全数据流通安全治理机制，提升数据安全治理能力，促进数据要素合规高效流通利用，释放数据价值，而提出的。

• 资料来源：国家发改委
• 资料链接：https://www.ndrc.gov.cn/xwdt/tzgg/202501/t20250115_1395694.html

三、欧盟发布欧洲医院和医疗机构网络安全行动计划，以加强医疗保健行业网络安全

近日，欧盟委员会推出了一项欧洲医院和医疗机构网络安全行动计划，旨在与医疗服务提供者、会员国和网络安全界合作实施，以改善欧盟各地医院和医疗保健提供商的网络安全。据悉，该计划围绕预防（加强准备措施）、检测（利用更好的检测工具）、响应和恢复以及威慑（通过各种措施阻止网络攻击者攻击）等四大支柱展开。

四、TRU：电子邮件恶意软件减少，基于浏览器的网络威胁激增

根据 eSentire威胁响应部门(TRU)发布的《2024 年威胁数据趋势报告》，通过电子邮件发送的恶意软件去年有所下降，偷渡式下载和恶意广告等来自浏览器的威胁急剧上升，它们能够绕过传统的电子邮件过滤器和安全控制，因此受到攻击者的青睐。

【安全事件】

1、黑客利用Fortigate系统零日漏洞，泄露15000多个防火墙配置和密码

据cybersecuritynews消息，一个名为 “Belsen Group ”的黑客组织在网上发布了超过15000个独特的FortiGate防火墙配置。据悉，该数据是黑客利用Fortinet系统的零日漏洞获得的，泄露的数据包括用户名、密码（部分为明文）、设备管理证书和完整的防火墙规则等敏感信息。

2、黑客利用FastHTTP对Microsoft 365账户进行高速攻击

据technewsday消息，黑客利用Go编程语言的高性能HTTP服务器和客户端库FastHTTP，对全球的Microsoft 365 账户发起高速暴力破解密码攻击。据悉，事件响应公司SpearTip发现的这一活动始于2025年1月6日，主要目标是Azure Active Directory Graph API。此外，FastHTTP还被滥用于自动HTTP请求，以尝试未经授权的登录。攻击者还利用该工具进行多因素身份验证（MFA）疲劳攻击，通过反复的 MFA 挑战来压制用户以获得访问权限。

3、因网络安全措施不足导致多起数据泄露，GoDaddy被FTC警告

据cybersecuritynews消息，美国联邦贸易委员会（FTC）对全球最大的网络托管公司之一 GoDaddy采取了重大行动，原因是该公司未能采取足够的安全措施保护客户数据。FTC称GoDaddy 的 “不合理安全做法 ”导致在 2019 年至 2022 年期间发生了几起重大漏洞事件，暴露了客户的敏感信息，使数百万企业和消费者面临风险。GoDaddy 表示，公司已经实施了FTC建议的许多措施，并将继续致力于改进其网络安全防御。

4、微软披露Windows远程桌面网关漏洞，可导致DoS攻击

据cybersecuritynews消息，近日微软披露了一个Windows远程桌面网关漏洞，漏洞可能允许攻击者利用竞赛条件，导致拒绝服务（DoS）攻击。据悉，该漏洞被识别为 CVE-2025-21225，已在该公司 2025 年 1 月的 “补丁星期二 ”更新中得到解决。建议组织立即应用这些更新以降低被利用的风险。

部分图文内容来源网络，仅供传播交流